Intel實測CPU漏洞補丁對性能影響不大

時間＼2018-01-13

這段時間關於CPU漏洞每天都有新的資訊出來，

而大家最關心的依然是CPU漏洞補丁對於性能究竟有多大影響。根據英特爾公佈的安全更新對性能影響初步評估結果來看，所造成的影響基本可以忽略，近期英特爾也將公佈伺服器端的結果。

參考來源:

newsroom

macOS漏洞導致本地管理員可以使用任何密碼解鎖App Store系統設置

macOS 10.13.2系統中被爆出一個新漏洞，利用漏洞可以讓本地管理員用任何用戶名密碼解鎖App Store系統設置。也就是說如果你在辦公室裡離開時沒有鎖屏，別人就可以更改你的App Store設置。

bleepingcomputer

惡意軟體LockPoS使用新的注入技術來避免檢測

Cyberbit安全研究員發現Flokibot惡意軟體變種LockPoS，使用了一種新的惡意軟體注入技術，可以避免被檢測。CyberBit發現的PoS惡意軟體有三個主要的程式用於在遠端進程中注入代碼：NtCreateSection，NtMapViewOfSection和NtCreateThreadEx。

參考來源:

securityaffairs

因《絕地求生》國內外掛太多，國外玩家Steam刷屏求鎖區

此前《絕地求生》的遊戲監製和創始人Brendan Greene承認，

目前遊戲中有99%的外掛都來自中國，但也同時坦言不會因此鎖區，畢竟仍然有許許多多的中國玩家並不使用外掛。

bleepingcomputer

PoS 端惡意軟體 LockPoS 攜手新型代碼注入技術，通過記憶體竊取信用卡資料

以色列網路安全公司 Cyberbit 發現 PoS 端惡意軟體 LockPoS 利用新型代碼注入技術竊取信用卡資料。

據研究人員介紹，一旦系統受到感染， LockPoS 將試圖獲得存取權限以讀取當前使用進程的記憶體，從而開始搜集信用卡資料並將其發送到命令和控制伺服器中。

securityaffairs

大量比特幣錢包暴露，開發商 Electrum 緊急修復 JSONRPC 介面漏洞

知名錢包開發商 Electrum 近期針對其比特幣錢包的 JSONRPC 介面漏洞發佈了安全補丁。

據悉，該漏洞允許託管 Electrum 錢包的惡意網站通過 Web 流覽器竊取用戶的加密貨幣，研究人員猜測這可能與 JSONRPC 介面中的密碼暴露有關。

securityaffairs

修復 WPA2 高危漏洞，WPA3 WiFi 標準即將到來

Wi-Fi 聯盟於近期計畫發佈 WPA2 的增強功能，其中涉及身份驗證、加密和配置等問題。此外，該聯盟也在本週一宣佈推出一個名為 WPA3 的新安全協議（作為 WPA2 的後續產品）。

securityaffairs

本文資訊內容來源於互聯網，版權歸作者所有，如有侵權，請留言告知，我們將儘快處理。

此外，該聯盟也在本週一宣佈推出一個名為 WPA3 的新安全協議（作為 WPA2 的後續產品）。

securityaffairs

本文資訊內容來源於互聯網，版權歸作者所有，如有侵權，請留言告知，我們將儘快處理。